《隱私保護(hù)技術(shù)在金融應(yīng)用研究-以個(gè)人金融信息保護(hù)和金融反欺詐為例》

隱私保護(hù)技術(shù)在金融應(yīng)用研究——以個(gè)人金融信息保護(hù)和金融反欺詐為例北京金融科技產(chǎn)業(yè)聯(lián)盟20238編制委員會(huì)編委會(huì)成員：何 軍 聶麗琴 朱 鋼編寫組成員：黃雅瓊李松濤李 敏王自沖隆 峰徐 超方 競(jìng)楊天雅黃 淼王鵬達(dá)郭 璐賈金龍陳 濤黃翠婷張曉蒙高 靚彭 晉金銀玉單進(jìn)勇蔡超超李晶晶王灣灣李 博鄭華祥時(shí) 代董婉婷李克鵬陳 明劉站奇李 力唐仕豪周蓓杰張海燕高強(qiáng)裔馬 鳴陳嘉俊張敬之曹旭濤蔣美獻(xiàn)顧逸暉李秉帥邵云峰高志民平慶瑞張佳辰鄭亞松于 博高 揚(yáng)包 芬陶建萍劉敬謙郭瑞峰王 超陳小軍范廷鈺 張 偉 林 挺編 審：黃本濤 郭 棟 劉龍參編單位：中金金融認(rèn)證中心有限公司上海富數(shù)科技有限公司北京沖量在線科技有限公司同盾科技有限公司螞蟻科技集團(tuán)股份有限公司北京數(shù)牘科技有限公司深圳市洞見(jiàn)智慧科技有限公司華控清交信息科技（北京）有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司北京市競(jìng)天公誠(chéng)律師事務(wù)所北京國(guó)家金融科技認(rèn)證中心有限公司浙商銀行股份有限公司華為技術(shù)有限公司中鈔區(qū)塊鏈技術(shù)研究院上海浦東發(fā)展銀行股份有限公司藍(lán)象智聯(lián)（杭州）科技有限公司中國(guó)科學(xué)院信息工程研究所天津科技大學(xué)目錄一、個(gè)人金融信息保護(hù)的合法合規(guī)需求 1（一）國(guó)際法律法規(guī) 1（二）國(guó)內(nèi)法律法規(guī) 4（三）國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn) 8（四）涉及個(gè)人金融信息安全合規(guī)的重點(diǎn) 14二、金融隱私保護(hù)技術(shù)發(fā)展概述 16（一）金融隱私保護(hù)技術(shù)概念 17（二）金融隱私保護(hù)研究必要性 18（三）金融隱私保護(hù)技術(shù)要求及應(yīng)用場(chǎng)景 22（四）金融隱私保護(hù)技術(shù)國(guó)內(nèi)外應(yīng)用發(fā)展 26三、隱私保護(hù)技術(shù)的基本體系 31（一）隱私保護(hù)脫敏技術(shù) 32（二）隱私保護(hù)計(jì)算技術(shù) 35（三）隱私保護(hù)輔助技術(shù) 48四、隱私保護(hù)技術(shù)在個(gè)人金融信息保護(hù)中的應(yīng)用 50（一）隱私保護(hù)計(jì)算環(huán)境 50（二）隱私保護(hù)脫敏技術(shù) 53（三）隱私保護(hù)計(jì)算技術(shù) 57（四）隱私保護(hù)輔助技術(shù) 71五、使用隱私保護(hù)技術(shù)的金融反欺詐案例分析 73（一）風(fēng)險(xiǎn)控制 73（二）反欺詐 84（三）反洗錢 104六、隱私保護(hù)技術(shù)在金融領(lǐng)域應(yīng)用的展望 109（一）金融隱私保護(hù)技術(shù)發(fā)展方向 109（二）金融隱私保護(hù)應(yīng)用發(fā)展方向 110參考文獻(xiàn) 112（《中華（等法律法規(guī)和監(jiān)管要求為背景，參考《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》一、個(gè)人金融信息保護(hù)的合法合規(guī)需求整個(gè)生命周期中的安全使用及管理。（一）國(guó)際法律法規(guī)產(chǎn)生重大影響，因此，對(duì)于個(gè)人金融信息保護(hù)的立法也成了世界各國(guó)的立法重點(diǎn)。分散立法（FairCreditReporting（FinancialServicesModernizationActof1999），其中對(duì)金融機(jī)構(gòu)應(yīng)如何收（CaliforniaConsumerPrivacy亞州制定了《消費(fèi)者數(shù)據(jù)保護(hù)法》（ConsumerDataProtectionAct）、科羅拉多州頒布了《科羅拉多州隱私法案》（ColoradoPrivacyAct）等，其中均對(duì)個(gè)人信息安全個(gè)人信息保護(hù)的法律體系。統(tǒng)一立法建流暢行權(quán)機(jī)制的保護(hù)模式，即采取了以國(guó)家立法為主導(dǎo)，秉持個(gè)人信息的合理使用與嚴(yán)格保護(hù)并行的觀念，通過(guò)法律體系。1995年，歐盟發(fā)布《個(gè)人數(shù)據(jù)保護(hù)指令》（DataProtectionDirective），構(gòu)成了歐盟隱私和人權(quán)法的重要2018盟《通用數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation）護(hù)法》三法分立的局面。（二）國(guó)內(nèi)法律法規(guī)國(guó)內(nèi)法律法律方面，2016117（以201761強(qiáng)調(diào)收集的用戶信息應(yīng)嚴(yán)格保密，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。202161020219182020211111示。表1國(guó)內(nèi)相關(guān)法律法律法規(guī)主要內(nèi)容實(shí)施時(shí)間《中華人民共和國(guó)網(wǎng)絡(luò)安全法》強(qiáng)調(diào)收集的用戶信息應(yīng)嚴(yán)格保密，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。2017年6月1日《中華人民共和國(guó)數(shù)據(jù)安全法》鼓勵(lì)數(shù)據(jù)依法合理有效利用，確立數(shù)據(jù)分類分級(jí)管理規(guī)則，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。2021年9月1日《中華人民共和國(guó)個(gè)人信息保護(hù)法》強(qiáng)調(diào)個(gè)人信息在數(shù)據(jù)流通過(guò)程中的安全合規(guī)，明確了敏感個(gè)人信息處理規(guī)則、個(gè)人信息處理者的義務(wù)等內(nèi)容。202111月1日個(gè)人信息保護(hù)法（要性以及對(duì)個(gè)人權(quán)益的影響。數(shù)據(jù)安全法21護(hù)。273031鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理。國(guó)內(nèi)法規(guī)反洗錢、反恐怖融資與客戶身份識(shí)別202161規(guī)定金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立反洗錢專門機(jī)構(gòu)或者指定內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)反洗錢工作，應(yīng)當(dāng)建立客戶盡職調(diào)查制度和客戶身份資20218督管理辦法》，對(duì)金融機(jī)構(gòu)的信息系統(tǒng)建設(shè)提出了新要求，《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》20211231險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021141分級(jí)管理，并羅列了屬于重要外包的情形。同時(shí)，《辦法》并不僅局限于科技外包這一種形式，而是將相關(guān)的業(yè)務(wù)活動(dòng)，只要具備信息合作屬性的業(yè)務(wù)合作均可以視為科技外包?！墩餍艠I(yè)務(wù)管理辦法》202191（三）國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn)我國(guó)在個(gè)人信息保護(hù)方面出臺(tái)了一系列國(guó)家標(biāo)準(zhǔn)和金融行業(yè)標(biāo)準(zhǔn)，明確提出了個(gè)人信息保護(hù)的安全合規(guī)要求。在此，對(duì)相關(guān)的國(guó)家標(biāo)準(zhǔn)和金融行業(yè)標(biāo)準(zhǔn)進(jìn)行梳理總結(jié)如下。涉及個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)35273-2020標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的安全問(wèn)題，規(guī)定了開展收集、2017基礎(chǔ)上，對(duì)于用戶畫像的使用限制、個(gè)性化展示的使用、第三方接入管理等方面做出了補(bǔ)充和修訂。《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》GB/T39335-2020涉及個(gè)人金融信息保護(hù)的行業(yè)標(biāo)準(zhǔn)自2020年以來(lái)，金融行業(yè)監(jiān)管機(jī)構(gòu)高度重視個(gè)人金融信息保護(hù)以及金融數(shù)據(jù)安全等方面的標(biāo)準(zhǔn)建設(shè)，先后修訂、發(fā)布實(shí)施了一批標(biāo)準(zhǔn)。《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》JR/T0171-2020標(biāo)準(zhǔn)明確給出了個(gè)人金融信息、支付敏感信息的定義、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》JR/T0197-2020標(biāo)準(zhǔn)給出了金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級(jí)的要求、規(guī)則和定級(jí)過(guò)程。金融數(shù)據(jù)復(fù)雜多樣，對(duì)數(shù)據(jù)實(shí)施分級(jí)管理，能夠進(jìn)一步明確數(shù)據(jù)保護(hù)對(duì)象。統(tǒng)一的數(shù)據(jù)分級(jí)管理制度，能夠促進(jìn)數(shù)據(jù)在機(jī)構(gòu)間、行業(yè)間的安全共享，有利于金融行業(yè)數(shù)據(jù)價(jià)值的挖掘與實(shí)現(xiàn)?！督鹑跀?shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》0223-2021《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》JR/T0196—2020全要求、性能要求等，適用于金融機(jī)構(gòu)開展相關(guān)產(chǎn)品設(shè)計(jì)、保障信息安全前提下推動(dòng)多個(gè)主體間的數(shù)據(jù)共享與融合應(yīng)《金融業(yè)數(shù)據(jù)能力建設(shè)指引》JR/T0218-2021人金融信息保護(hù)策略開展數(shù)據(jù)隱私保護(hù)。金融業(yè)標(biāo)準(zhǔn)中涉及個(gè)人金融信息保護(hù)的合規(guī)要求金融業(yè)在相關(guān)領(lǐng)域的標(biāo)準(zhǔn)中也明確了對(duì)于個(gè)人金融信息保護(hù)的要求，具體如下。8信息保護(hù)》JR/T0098.8-2012標(biāo)準(zhǔn)規(guī)定了移動(dòng)支付個(gè)人信息保護(hù)的內(nèi)部管理、組織管理、訪問(wèn)控制和個(gè)人信息生命周期管理等方面的基本要求以及檢測(cè)細(xì)則。標(biāo)準(zhǔn)明確了個(gè)人信息和敏感個(gè)人信息的定義、個(gè)人信息生命周期管理要求。0167-2020標(biāo)準(zhǔn)規(guī)定了金融領(lǐng)域云計(jì)算技術(shù)應(yīng)用的安全技術(shù)要求，《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》JR/T0068-2020（的安全保護(hù)要求?！墩餍艡C(jī)構(gòu)信息安全規(guī)范》JR/T0117-2014標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級(jí)征信系統(tǒng)的安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作方面的要求，對(duì)征信系統(tǒng)在信息采集、加工、保存時(shí)提出安全要求。標(biāo)準(zhǔn)明確了征信機(jī)構(gòu)基于理論研究、模型設(shè)計(jì)、產(chǎn)品開發(fā)等目的使用個(gè)人信息的，應(yīng)當(dāng)以匯總統(tǒng)計(jì)數(shù)據(jù)或者不能識(shí)別個(gè)人身份的方式進(jìn)行。征信系統(tǒng)采集的個(gè)人不良信息應(yīng)當(dāng)按照法律法規(guī)規(guī)定的期限進(jìn)行保存；超過(guò)保存期限的個(gè)人不良信息，應(yīng)當(dāng)從征信系統(tǒng)中刪除，或者進(jìn)行去標(biāo)識(shí)化處理，應(yīng)采取有效措施，確保去標(biāo)識(shí)化處理后，個(gè)人身份不被直接或間接識(shí)別?！督鹑诳萍紕?chuàng)新安全通用規(guī)范》JR/T0199-2020標(biāo)準(zhǔn)從交易安全、服務(wù)質(zhì)量、算法安全、架構(gòu)安全、網(wǎng)絡(luò)安全、業(yè)務(wù)連續(xù)性保障等方面，提出了對(duì)金融科技創(chuàng)新相關(guān)科技產(chǎn)品的基礎(chǔ)性、通用性要求。明確了金融科技創(chuàng)新中個(gè)人金融信息保護(hù)標(biāo)準(zhǔn)應(yīng)遵從JR/T0171-2020中的要求。《金融科技創(chuàng)新風(fēng)險(xiǎn)監(jiān)控規(guī)范》JR/T0200-2020程中對(duì)于可能涉及的個(gè)人或金融交易隱私信息應(yīng)采取有效范圍、異常訪問(wèn)管理、信息泄露監(jiān)測(cè)等內(nèi)容?！秴^(qū)塊鏈技術(shù)金融應(yīng)用評(píng)估規(guī)則》JR/T0193-2020保護(hù)策略、技術(shù)、監(jiān)控與審計(jì)的評(píng)估規(guī)則?！督鹑诖髷?shù)據(jù)平臺(tái)總體技術(shù)要求》JR/T0237-2021金融大數(shù)據(jù)平臺(tái)的安全性要求應(yīng)支持個(gè)人隱私信息保護(hù)。金融業(yè)個(gè)人金融信息保護(hù)監(jiān)管趨勢(shì)中國(guó)人民銀行高度重視個(gè)人金融信息保護(hù)工作，早在2011（201117保護(hù)的要求。在2021（2022—2025》技術(shù)方面，積極應(yīng)用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私、（四）涉及個(gè)人金融信息安全合規(guī)的重點(diǎn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》的頒布與施行健全了新時(shí)代個(gè)人信息保護(hù)的相關(guān)法律體系，其強(qiáng)調(diào)個(gè)人信息在數(shù)據(jù)流通過(guò)程中的安全合規(guī)，明確了個(gè)人信息處理和跨境提供的規(guī)則、個(gè)人信息處理者的義務(wù)等內(nèi)容。隨著金融行業(yè)數(shù)字化的持續(xù)發(fā)展，金融機(jī)構(gòu)往往持有大量的重要金融數(shù)據(jù)，數(shù)據(jù)的安全與風(fēng)險(xiǎn)防范一直是國(guó)家和相關(guān)監(jiān)管部門關(guān)注的重點(diǎn)。個(gè)人金融信息是個(gè)人信息在金融領(lǐng)域的細(xì)化與擴(kuò)展，包括但不限于個(gè)人身份信息、賬戶信息、交易信息、財(cái)產(chǎn)信息、借貸信息等。《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》作為中國(guó)人民銀行發(fā)布的金融行業(yè)標(biāo)準(zhǔn)，對(duì)金融業(yè)機(jī)構(gòu)加強(qiáng)個(gè)人金融信息安全管理，規(guī)范處理個(gè)人金融信息起到了指導(dǎo)與規(guī)范作用。都會(huì)涉及個(gè)人金融信息安全合規(guī)要點(diǎn)。例如在貸款業(yè)務(wù)中，（見(jiàn)稿銷售人員不得向他人提供其個(gè)人信息，法律法規(guī)規(guī)章另有規(guī)定的除外。理，高度重視投資者及相關(guān)業(yè)務(wù)個(gè)人的個(gè)人信息保護(hù)。二、金融業(yè)隱私保護(hù)技術(shù)發(fā)展概述被非法獲取、濫用甚至出售營(yíng)利的風(fēng)險(xiǎn)也隨之加劇。因此，如何在保護(hù)個(gè)人信息的前提下，發(fā)揮這些數(shù)據(jù)對(duì)于金融機(jī)構(gòu)及其整個(gè)行業(yè)領(lǐng)域的商業(yè)價(jià)值，保證其在合法、合規(guī)的條件下得到充分、有效的變現(xiàn)及應(yīng)用，成為人們廣泛關(guān)注的焦點(diǎn)。（一）金融隱私保護(hù)技術(shù)概念隱私保護(hù)技術(shù)指用于支撐隱私保護(hù)與合規(guī)的日常運(yùn)營(yíng)IT人金融信息主體某些情況的信息。術(shù)體系，在不泄露原始數(shù)據(jù)的前提下對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算，如何保證數(shù)據(jù)應(yīng)用過(guò)程中不泄漏隱究工作主要集中于如何設(shè)計(jì)隱私保護(hù)原則和算法更好地達(dá)進(jìn)一步培育數(shù)據(jù)要素市場(chǎng)。（二）金融隱私保護(hù)研究必要性目前我國(guó)金融用戶隱私保護(hù)形勢(shì)嚴(yán)峻，存在大量銀行數(shù)據(jù)泄露、保險(xiǎn)數(shù)據(jù)泄露、平臺(tái)金融數(shù)據(jù)泄露、網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象等問(wèn)題。國(guó)內(nèi)金融隱私數(shù)據(jù)頻頻泄露，存在金融隱私保護(hù)法律不完善、金融隱私信息買賣市場(chǎng)需求巨大、新技術(shù)結(jié)合金融應(yīng)用發(fā)展的步伐較快、企業(yè)經(jīng)營(yíng)對(duì)隱私信息保護(hù)不夠重視等問(wèn)題。因此，亟需從頂層設(shè)計(jì)，統(tǒng)籌謀劃，從法律、監(jiān)管、技術(shù)防護(hù)等多個(gè)方面精準(zhǔn)施策以確保金融產(chǎn)業(yè)健康有序發(fā)展。金融隱私保護(hù)是各金融主體實(shí)現(xiàn)數(shù)據(jù)應(yīng)用的重要安全保障針對(duì)個(gè)人金融信息主體方，保護(hù)其合法權(quán)益的過(guò)程中積累的重要基礎(chǔ)數(shù)據(jù)，也是個(gè)人隱私的重要內(nèi)容。存儲(chǔ)在各金融機(jī)構(gòu)的個(gè)人金融信息因?yàn)槿狈ο鄳?yīng)的加密、保與安全兩難問(wèn)題，充分釋放數(shù)據(jù)價(jià)值風(fēng)控等能力。針對(duì)金融監(jiān)管方，維護(hù)金融市場(chǎng)穩(wěn)定各金融機(jī)構(gòu)間隱私信息保護(hù)策略和防護(hù)能力存在較大差異，35%的速度在增長(zhǎng)，有公開報(bào)20161093，20171511，201819672300[2]常運(yùn)營(yíng)，甚至可能會(huì)帶來(lái)系統(tǒng)性金融風(fēng)險(xiǎn)。相比歐美國(guó)家，已有金融隱私保護(hù)技術(shù)發(fā)展不成熟，給金融數(shù)據(jù)應(yīng)用帶來(lái)了不可控的治理風(fēng)險(xiǎn)密分享的碎片數(shù)據(jù)或者建模的梯度計(jì)算參數(shù)不涉密信息等，SaaS密碼學(xué)手段實(shí)現(xiàn)不暴露原始數(shù)據(jù)情況下的模型結(jié)果的輸出，然而，數(shù)據(jù)合規(guī)不僅僅是技術(shù)問(wèn)題，更是法律、制度問(wèn)題。隱私計(jì)算只是一種實(shí)現(xiàn)數(shù)據(jù)流通與共享的一種技術(shù)載體。受限于兩大問(wèn)題，隱私計(jì)算無(wú)法成為數(shù)據(jù)要素流通的終極解決方案：首先，使用了隱私計(jì)算，不等于合規(guī)，隱私計(jì)算常用的安全求交、聯(lián)合統(tǒng)計(jì)、聯(lián)合建模等，所使用的數(shù)據(jù)涉及個(gè)人的，屬于個(gè)人信息，仍然需要采取告知、同意等合規(guī)措施落地；其次，隱私計(jì)算使用加密方法對(duì)原始數(shù)據(jù)進(jìn)行保護(hù)，無(wú)論是采用同態(tài)加密的數(shù)據(jù)還是多方安全計(jì)算（秘密分享）的碎片數(shù)據(jù)，都可以進(jìn)行解密或復(fù)原。所以，隱私計(jì)算不等于匿名化，不符合《個(gè)人信息保護(hù)法》的匿名化要求。時(shí)也面臨著隱私技術(shù)產(chǎn)品不合格，不能滿足相關(guān)技術(shù)要求，國(guó)家要求在金融數(shù)據(jù)相關(guān)法規(guī)和要求進(jìn)行合法的數(shù)據(jù)全生命周期管控、應(yīng)用與治理的風(fēng)險(xiǎn)等。（三）金融隱私保護(hù)技術(shù)要求及應(yīng)用場(chǎng)景金融隱私保護(hù)技術(shù)要求C3、C2、C12表2個(gè)人金融信息等級(jí)類別類別等級(jí)描述說(shuō)明C3高敏感主要為用戶鑒別信息直接鑒別信息，如銀行卡磁道、密碼、賬戶登錄密碼、個(gè)人生物識(shí)別。C2中敏感主要為可識(shí)別特定個(gè)人金融信息主體身份與金融狀況的用于金融產(chǎn)品與服務(wù)的關(guān)鍵信息。動(dòng)態(tài)口令、短信驗(yàn)證碼、密碼提影像、家庭住址等。C1低敏感主要為機(jī)構(gòu)內(nèi)部的金融業(yè)機(jī)構(gòu)內(nèi)部使用的個(gè)人金融信息。其他。個(gè)人金融信息生命周期主要包括數(shù)據(jù)收集、數(shù)據(jù)傳輸、1圖1個(gè)人金融信息全生命周期安全隱私技術(shù)要求金融隱私保護(hù)技術(shù)應(yīng)用場(chǎng)景人工智能和生物識(shí)別技術(shù)的人臉識(shí)別支付面臨人臉?lè)旅暗腁pp常是黑客攻擊的重點(diǎn)目標(biāo)。圖2金融隱私保護(hù)技術(shù)應(yīng)用場(chǎng)景2為例，其對(duì)隱私保護(hù)技術(shù)都存在迫切的需求。通過(guò)各種手段獲取到用戶的個(gè)人信息如手機(jī)號(hào)、身份證等，機(jī)構(gòu)網(wǎng)貸平臺(tái)的聯(lián)合隱私保護(hù)計(jì)算，獲取到惡意詐騙的用戶信息，實(shí)現(xiàn)對(duì)個(gè)人多頭借貸場(chǎng)景的聯(lián)合風(fēng)控。APP理財(cái)類APP為該場(chǎng)景的核心需求。（四）金融隱私保護(hù)技術(shù)國(guó)內(nèi)外應(yīng)用發(fā)展201911Gartner202380%以上的企業(yè)將面臨至少一項(xiàng)以隱私80億美元。由此可見(jiàn)，隱私保護(hù)技術(shù)及數(shù)據(jù)安全合規(guī)未來(lái)具有廣闊的市場(chǎng)應(yīng)用前景。國(guó)外應(yīng)用發(fā)展2008案。其后幾年，國(guó)外大型科技公司紛紛在多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、同態(tài)加密等隱私技術(shù)領(lǐng)域發(fā)力，形隱私保護(hù)技術(shù)正作為高級(jí)匿名化方案，解決金融、醫(yī)療、交通領(lǐng)域數(shù)據(jù)在跨境，跨公司等業(yè)務(wù)場(chǎng)景中所面臨的數(shù)據(jù)安全據(jù)為中心的綜合性安全能力來(lái)實(shí)現(xiàn)更為成熟的安全合規(guī)體系客戶和監(jiān)管部門之間達(dá)成“允許數(shù)據(jù)共享、符合監(jiān)管原則、保護(hù)客戶隱私”的平衡關(guān)系[5]。其主要涉及金融反欺詐、政企聯(lián)合風(fēng)控和交易安全等場(chǎng)景。例如，英國(guó)金融行為監(jiān)管局(FCA)協(xié)同科技公司Duality算平臺(tái)。利用同態(tài)加密技術(shù)，使金融機(jī)構(gòu)間共享隱私數(shù)據(jù)，Partisia隱私法規(guī)的前提下，聯(lián)合使用銀行、監(jiān)管機(jī)構(gòu)等隱私數(shù)據(jù)，有效識(shí)別存在資產(chǎn)風(fēng)險(xiǎn)的用戶，協(xié)助政府對(duì)金融犯罪行為進(jìn)行調(diào)查；PaypalCurv多方計(jì)算解決方案，對(duì)非對(duì)稱加密中的私鑰進(jìn)行秘密分享，IntelEperiIntelSGX隱私保護(hù)技術(shù)在國(guó)外金融領(lǐng)域中的實(shí)踐呈現(xiàn)出了許多可能性，尤其是改變了公民、政府和企業(yè)之間的信任關(guān)系，重塑了數(shù)字經(jīng)濟(jì)體系結(jié)構(gòu)。據(jù)2019年英國(guó)皇家學(xué)會(huì)發(fā)布的行業(yè)報(bào)告《實(shí)踐中的隱私保護(hù)》，各國(guó)政府、企業(yè)及研究機(jī)構(gòu)也不斷展開對(duì)隱私保護(hù)技術(shù)的研究，英國(guó)阿蘭·圖靈研究所以及美國(guó)情報(bào)高級(jí)研究計(jì)劃局(IARPA)都將隱私保護(hù)技術(shù)作為戰(zhàn)略重點(diǎn)項(xiàng)目[6]生態(tài)閉環(huán)[7]落地。國(guó)內(nèi)應(yīng)用發(fā)展2018（科技型咨詢公司也將其咨詢產(chǎn)品/服務(wù)向著隱私保護(hù)及其應(yīng)用靠[8]）據(jù)交互安全、使用合規(guī)、范圍可控，實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn)、數(shù)據(jù)不動(dòng)價(jià)值動(dòng)。53%[9]控和聯(lián)合營(yíng)銷是當(dāng)前國(guó)內(nèi)金融隱私計(jì)算應(yīng)用最為廣泛的場(chǎng)3圖3國(guó)內(nèi)隱私計(jì)算金融應(yīng)用場(chǎng)景全周期隱私信息進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的個(gè)人信息泄漏、/有效位截?cái)唷-三、隱私保護(hù)技術(shù)的基本體系基于隱私保護(hù)技術(shù)的主要目的：如何保證數(shù)據(jù)應(yīng)用過(guò)程中不泄漏隱私和如何更有利于數(shù)據(jù)的應(yīng)用，隱私保護(hù)技術(shù)的基本體系通常包括隱私保護(hù)脫敏技術(shù)，隱私保護(hù)計(jì)算技術(shù)，隱私保護(hù)輔助技術(shù)三大類別，覆蓋數(shù)據(jù)應(yīng)用與流通的生命周期。數(shù)據(jù)發(fā)布和應(yīng)用前，需要對(duì)隱私數(shù)據(jù)或敏感數(shù)據(jù)進(jìn)行脫敏處理，避免用戶隱私信息的泄露，同時(shí)保證用戶數(shù)據(jù)的可用性。常見(jiàn)的隱私保護(hù)脫敏技術(shù)，包括數(shù)據(jù)去標(biāo)識(shí)化、K-匿L-信性等。（一）隱私保護(hù)脫敏技術(shù)1．去標(biāo)識(shí)化不借助額外信息的情況下，無(wú)法識(shí)別個(gè)人信息主體的過(guò)程。例如在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況API各類技術(shù)文檔中，經(jīng)常使用類似“ID”這樣的字段來(lái)表示，如微信開放文檔中提及的uidunionid標(biāo)識(shí)符，其典型特征就是（在一定范圍內(nèi)）具備唯一性，可以就此識(shí)別某個(gè)具體的個(gè)人用戶。而“準(zhǔn)標(biāo)識(shí)符”，只指可結(jié)合其他屬性后可唯一識(shí)別個(gè)人信息主體的字段，如“男///日期、總收入等。假名化技術(shù)、泛化技術(shù)、隨機(jī)化技術(shù)等。2．K-匿名K-匿名(K-AnonymitySamaratiSweeney1998K-1KK-（（不發(fā)布某些數(shù)據(jù)項(xiàng)K過(guò)準(zhǔn)標(biāo)識(shí)符連接記錄。K-（數(shù)據(jù)泛化是將準(zhǔn)標(biāo)識(shí)列的數(shù)據(jù)替換為語(yǔ)義一致但更通用的數(shù)據(jù)。3．L-多樣化L-多樣性為了解決同質(zhì)性攻擊和背景知識(shí)攻擊所帶來(lái)的隱私泄露，Machanavajjhala2006L-多樣性(l-diversity)模型。L-多樣性(L-Diversity)是在公開的數(shù)據(jù)中，每一個(gè)等LL-多樣性使得攻1/LL-多樣性的常見(jiàn)統(tǒng)計(jì)方法包括：L-多樣性(DistinctionL-Diversity):在同一個(gè)等價(jià)類中至少出現(xiàn)LL-多樣性(ProbabilisticL-Diversity)：1/L；L-多樣性(EntropyL-Diversity):在一個(gè)等價(jià)類中敏感數(shù)據(jù)分布的熵至少是log(L)；遞歸(C,L)-多樣性(Recursive(C,L)-Diversity):遞歸(C1,C2,L)-多樣性(Recursive(C1,C2,L)-Diversity（二）隱私保護(hù)計(jì)算技術(shù)多方安全計(jì)算技術(shù)（SecureMultipartyComputation,MPC）1982保證任何一方均無(wú)法得到除應(yīng)得的計(jì)算結(jié)果之外的其他任秘密分享秘密分享(secreshaingS)是一種共享秘密的技術(shù)，由Shamir1979N算前后始終保持秘密在參與方之間分享，并且在計(jì)算過(guò)程中不會(huì)泄漏參與方的敏感數(shù)據(jù)。在某些應(yīng)用秘密分享不需要聯(lián)合所有參與方才能恢復(fù)計(jì)算結(jié)果，可采用（t,n）門限秘密分享（thresholdsecretsharing）方案，在有n個(gè)參與方的場(chǎng)景下，這種方案允許t個(gè)參與方聯(lián)合即可以將秘密數(shù)據(jù)恢復(fù)，但任何不多于t-1個(gè)參與方均無(wú)法將秘密數(shù)據(jù)解開。BlakleyBrickellShamirMignotteAsmuth混淆電路混淆電路(GarbledCircuit，GC)是姚期智教授在20世紀(jì)80年代提出的安全計(jì)算概念。（gate）組成，例如與門，非門，或門，與非門等?；煜娐防锏亩喾降墓餐?jì)算是通過(guò)電路的方式來(lái)實(shí)Key同態(tài)加密同態(tài)加密(HomomorphicEncryption,HE)指的是能夠直密便可以進(jìn)行計(jì)算使用。同態(tài)加密技術(shù)仍舊處于早期成熟階段。相比于明文計(jì)算，同態(tài)加密后的計(jì)算流程算力消耗巨大同時(shí)數(shù)據(jù)吞吐量較低。此外，由于同態(tài)加密后的數(shù)據(jù)體積增大、將會(huì)擠占網(wǎng)絡(luò)帶寬。因此，諸如全同態(tài)加密在運(yùn)行速度隨著數(shù)據(jù)量增多、計(jì)算耗時(shí)急劇增多等問(wèn)題仍有待研究持續(xù)推進(jìn)。inuse零知識(shí)證明(Zero-KnowledgeProofZKPS.MicaliC.Rackoff2080零知識(shí)證明要求證明者和驗(yàn)證者之間通過(guò)交互來(lái)完成對(duì)結(jié)論的驗(yàn)證，這種交互式輸入通常以一個(gè)或多個(gè)挑戰(zhàn)的形式進(jìn)ZK-snark、ZK-stark、Plonk、BulletproofAztec法分析結(jié)果的可靠性等。聯(lián)邦學(xué)習(xí)技術(shù)聯(lián)邦學(xué)習(xí)（FederatedLearning，F(xiàn)L），又名聯(lián)邦機(jī)器協(xié)調(diào)方、計(jì)算方、結(jié)果方、任務(wù)發(fā)起者等角色。Gboard機(jī)上輸入一個(gè)詞，綜合廣大其他用戶的輸入歷史利用橫向聯(lián)邦學(xué)習(xí)模型可以預(yù)測(cè)出用戶想要輸出的下一個(gè)詞。聯(lián)邦遷移學(xué)習(xí)是指各參與方的數(shù)據(jù)集之間只有少量的源領(lǐng)域和目標(biāo)域之間的相似性，實(shí)現(xiàn)跨領(lǐng)域知識(shí)遷移的學(xué)習(xí)技術(shù)。溝通成本。戶的要求，化解數(shù)據(jù)孤島難題。由于聯(lián)邦學(xué)習(xí)的在數(shù)據(jù)安全流通中的顯著作用，已被廣泛應(yīng)用于醫(yī)療領(lǐng)域、金融領(lǐng)域、智能手機(jī)、智能汽車等諸多領(lǐng)域，在保證用戶隱私的前提下用于聯(lián)合數(shù)據(jù)挖掘和建模。可信執(zhí)行環(huán)境（TrustdEectiEnvrometTE）證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機(jī)密性和完整性方性。隔離區(qū)域可以是除了正常操作系統(tǒng)的獨(dú)立系統(tǒng)（TrustZone），進(jìn)程地址空間（IntelSGX）或獨(dú)立的虛擬機(jī)（AMDSEVIntelTDX保護(hù)的虛擬機(jī)）。針對(duì)TEETEE具體而言，TEE存在以下技術(shù)特點(diǎn)：隔離性（Hypervisor）都無(wú)法訪問(wèn)這段內(nèi)存X86Intel80286CPUSGXTEETrustzone可證實(shí)性可證實(shí)往往指的是TEE中的遠(yuǎn)程證實(shí)，一方面，由于TEE的用戶往往在遠(yuǎn)程提交計(jì)算任務(wù)，TEE需要向用戶證明其所在的軟件環(huán)境的安全性；另一方面，由于TEE中運(yùn)行的程序是在隔離的內(nèi)存區(qū)域進(jìn)行執(zhí)行，外界的應(yīng)用無(wú)法隨意進(jìn)行訪問(wèn)，這就需要TEE環(huán)境本身向用戶證實(shí)在其中運(yùn)行的代碼確實(shí)是合法的、經(jīng)過(guò)用戶認(rèn)證的代碼。TEE的遠(yuǎn)程證的合法性。軟硬協(xié)同性富表達(dá)性TEE域內(nèi)的算法邏輯的語(yǔ)言有可計(jì)算性方面的限制（圖靈完備的TEE無(wú)需進(jìn)行密態(tài)運(yùn)算，從而支持更多的算子及復(fù)雜算法。TEETEETEE差分隱私技術(shù)差分隱私(DifferentialDwork2006信息。DD’，如果它們有且僅有一條數(shù)據(jù)不一樣，那么這兩個(gè)數(shù)據(jù)集可稱為相鄰數(shù)據(jù)集。那么如果對(duì)于一個(gè)隨機(jī)算法A如果其分別作用于兩個(gè)相鄰數(shù)據(jù)集得到的兩個(gè)輸出分布式難差分隱私主要通過(guò)在輸入輸出中增加適量的隨機(jī)噪音以確保修改數(shù)據(jù)集中一條個(gè)體記錄不會(huì)對(duì)統(tǒng)計(jì)結(jié)果造成顯著影響，差分隱私的主要噪聲機(jī)制包括：拉普拉斯噪音(LaplaceNoise)，高斯噪音(GaussianNoise)，指數(shù)機(jī)制結(jié)果中加入服從拉普拉斯分布和高斯分布的噪聲來(lái)實(shí)現(xiàn)差差分隱私根據(jù)數(shù)據(jù)收集分析中的保護(hù)對(duì)象的差異可以惡意參與方通過(guò)中間結(jié)果反推出訓(xùn)練集中的個(gè)體特征信息，增強(qiáng)聯(lián)邦算法的安全性?？尚琶軕B(tài)技術(shù)CryptographicComputing，TECC)。TECC的核心理念是在可信環(huán)境中將數(shù)據(jù)以密態(tài)的形式內(nèi)網(wǎng)（或高速網(wǎng)）交互，大幅提高性能。這樣，可信環(huán)境和密碼協(xié)議相互彌補(bǔ)了對(duì)方的缺點(diǎn)。TECC典型的示例圖如圖4所示：圖4可信密態(tài)計(jì)算示例圖分片數(shù)據(jù)傳遞給不同分區(qū)的可信計(jì)算節(jié)點(diǎn)。（MPC安全聯(lián)邦學(xué)習(xí)等可信計(jì)算節(jié)點(diǎn)使用可信計(jì)算技術(shù)（TEE/TPM/全?？尚诺龋?，保證運(yùn)營(yíng)者無(wú)法進(jìn)行窺探。密碼協(xié)議的同一個(gè)角色由一個(gè)可信計(jì)算分區(qū)集群承擔(dān)，可以進(jìn)行并行化加速。數(shù)據(jù)采用密態(tài)膠囊形式進(jìn)行存儲(chǔ)，包括數(shù)據(jù)密態(tài)分片，以及與其綁定的訪問(wèn)規(guī)則，運(yùn)營(yíng)者無(wú)法濫用密態(tài)數(shù)據(jù)。55TECC5最上層是參與方層，包含數(shù)據(jù)提供方和數(shù)據(jù)使用方。TECC據(jù)的哪一部分。TECC擴(kuò)縮容，保證整個(gè)計(jì)算集群的高可用。的是在基礎(chǔ)算子上使用特定算法搭建上層功能，比如使用GoldschmidtChebyshevSigmoid（PSI）（LRXGBoostNN）。TECCTEETEETECC最底層是硬件層。其中包括TEE環(huán)境，例如SGX、HyperEnclave（三）隱私保護(hù)輔助技術(shù)數(shù)據(jù)水印數(shù)據(jù)水印是一種將標(biāo)識(shí)信息（如數(shù)據(jù)歸屬信息、機(jī)構(gòu)、id）通過(guò)一定的規(guī)則與算法隱藏在結(jié)構(gòu)化數(shù)據(jù)中據(jù)密集型和信息敏感性行業(yè)在數(shù)據(jù)共享時(shí)建立有效的溯源用性；高安全性是被嵌入的數(shù)據(jù)水印很難被偽造或者修改；區(qū)塊鏈區(qū)塊鏈(blockchain題和隱私保護(hù)問(wèn)題。做到所有賬務(wù)、交易、數(shù)據(jù)都是聯(lián)盟當(dāng)中互信，互相認(rèn)可，無(wú)縫流轉(zhuǎn)；此外，區(qū)塊鏈的去中心化和不可篡改性，可以為數(shù)據(jù)的跨機(jī)構(gòu)協(xié)作提供可信存證能力。四、隱私保護(hù)技術(shù)在個(gè)人金融信息保護(hù)中的應(yīng)用（一）隱私保護(hù)計(jì)算環(huán)境隱私保護(hù)計(jì)算環(huán)境，也就是可信執(zhí)行環(huán)境，是基于CPU硬件構(gòu)建安全環(huán)境，在硬件安全環(huán)境中的運(yùn)算是明文計(jì)算，所以計(jì)算性能比較高。根據(jù)業(yè)界的普遍數(shù)據(jù)來(lái)看，基于可信執(zhí)行環(huán)境的計(jì)算性能跟明文計(jì)算僅有20%的性能損耗，基本可以處理跟明文數(shù)據(jù)同等數(shù)據(jù)量級(jí)的數(shù)據(jù)。但可信執(zhí)行環(huán)境需要集中式計(jì)算，需要數(shù)據(jù)集中到某一個(gè)可信執(zhí)行環(huán)境節(jié)點(diǎn)中計(jì)算。所以如果相關(guān)場(chǎng)景的數(shù)據(jù)量較大，且可以集中計(jì)算，適合采用多頭借貸反欺詐、反電信詐騙等場(chǎng)景中較大規(guī)模數(shù)據(jù)的安全計(jì)算?？尚艌?zhí)行環(huán)境在多頭借貸反欺詐中的應(yīng)用金融和數(shù)字化金融促進(jìn)金融信貸飛速發(fā)展的同時(shí)也催生了223-420%數(shù)據(jù)安全保護(hù)措施，使得數(shù)據(jù)孤島現(xiàn)象嚴(yán)重。機(jī)構(gòu)的消費(fèi)貸用戶信息以及外部數(shù)據(jù)源對(duì)行為特征數(shù)據(jù)維用戶在短時(shí)間內(nèi)向多個(gè)金融機(jī)構(gòu)的消費(fèi)貸產(chǎn)品都進(jìn)行消費(fèi)TEETEE可信執(zhí)行環(huán)境TEE的計(jì)算是基于軟硬件的方式在CPUTEE也不會(huì)被其他人留存本方的數(shù)據(jù)的前提下利用各機(jī)構(gòu)和平臺(tái)的數(shù)據(jù)進(jìn)行聯(lián)合構(gòu)建反欺詐模型，提升反欺詐模型的識(shí)別基于可信執(zhí)行環(huán)境的反電信金融詐騙39.43291由于《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的陸續(xù)實(shí)施，據(jù)的跨機(jī)構(gòu)、跨行業(yè)的共享壁壘，使得數(shù)據(jù)可以依法合規(guī)地共享和融合應(yīng)用。基于可信執(zhí)行環(huán)境技術(shù)的特點(diǎn)，聯(lián)合運(yùn)營(yíng)商多維度數(shù)據(jù)（（進(jìn)行聯(lián)合機(jī)器學(xué)習(xí)方均在TEETEE（二）隱私保護(hù)脫敏技術(shù)其他非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)脫敏數(shù)據(jù)在不同部門內(nèi)的共享和匯集?；跀?shù)據(jù)脫敏技術(shù)的企業(yè)內(nèi)部數(shù)據(jù)匯集數(shù)據(jù)規(guī)模也越來(lái)越大。通過(guò)對(duì)海量用戶數(shù)據(jù)的梳理、分析，因此需要通過(guò)脫敏技術(shù)來(lái)保證脫敏后數(shù)據(jù)的關(guān)聯(lián)性與一致性，脫敏后的數(shù)據(jù)嚴(yán)格保留原有的數(shù)據(jù)關(guān)系與格式；例如身份證號(hào)在多個(gè)表中出現(xiàn)，需要保證這些數(shù)據(jù)經(jīng)過(guò)脫敏后也是一樣且可以保證身份證號(hào)對(duì)應(yīng)的姓名、地址等一系列的關(guān)聯(lián)；將相關(guān)的列作為一個(gè)組進(jìn)行屏蔽，以保證這些相關(guān)列中被屏蔽的數(shù)據(jù)保持同樣的關(guān)系，例如，城市、省、郵編在屏蔽后保持一致。大數(shù)據(jù)平臺(tái)，數(shù)倉(cāng)數(shù)據(jù)分析核心是對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，用于相關(guān)分析報(bào)告或?yàn)楦鱾€(gè)業(yè)務(wù)系統(tǒng)服務(wù)。需要保證數(shù)據(jù)特征，脫敏后保證敏感數(shù)據(jù)的一定關(guān)聯(lián)關(guān)系成為必然需求。級(jí)等需求?；谝陨蠑?shù)據(jù)脫敏系統(tǒng)內(nèi)置豐富的數(shù)據(jù)脫敏算法及數(shù)證脫敏后的數(shù)據(jù)保持?jǐn)?shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性。基于隱私保護(hù)脫敏技術(shù)的數(shù)據(jù)共享在數(shù)據(jù)共享場(chǎng)景中涉及業(yè)務(wù)數(shù)據(jù)接口調(diào)用與數(shù)據(jù)分發(fā)給第三方，在使用接口開放給外部第三方數(shù)據(jù)共享或者部分（）在三方或者上游組織的要求根據(jù)字段數(shù)據(jù)的業(yè)務(wù)特征進(jìn)行指求自定義敏感數(shù)據(jù)，滿足多種行業(yè)特有數(shù)據(jù)脫敏需求。于不同數(shù)據(jù)使用場(chǎng)景采用不同脫敏算法來(lái)實(shí)現(xiàn)數(shù)據(jù)自動(dòng)化依賴人工進(jìn)行數(shù)據(jù)采集流程和數(shù)據(jù)脫敏操作割裂的操作流1,21,2隨著國(guó)家對(duì)于個(gè)人隱私數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)不斷數(shù)據(jù)的可用性與可挖掘性。（三）隱私保護(hù)計(jì)算技術(shù)多方安全計(jì)算多方安全計(jì)算技術(shù)是一種能夠基于多方數(shù)據(jù)協(xié)同完成的場(chǎng)景，如信貸風(fēng)險(xiǎn)監(jiān)測(cè)和催收管理模型訓(xùn)練等。智能化資產(chǎn)管理服務(wù)營(yíng)銷某金融集團(tuán)旗下的銀行應(yīng)用多方安全計(jì)算技術(shù)，將客戶在集團(tuán)內(nèi)部證券、保險(xiǎn)、基金和信托等業(yè)務(wù)線的資產(chǎn)和授信數(shù)據(jù)進(jìn)行密文計(jì)算，在保護(hù)客戶隱私的情況下，全面了解該客戶的資產(chǎn)和負(fù)責(zé)情況，為客戶打造定制化資管服務(wù)方案，同時(shí)避免了未經(jīng)授權(quán)的推銷。信托機(jī)構(gòu)的資產(chǎn)和授信額度信息；此場(chǎng)景的計(jì)算主要為客戶資產(chǎn)加總和授信額度加總。其中，提供資管服務(wù)的銀行作為任務(wù)發(fā)起方和結(jié)果獲取方；數(shù)據(jù)輸入方包括該銀行以及集團(tuán)內(nèi)的保險(xiǎn)機(jī)構(gòu)、證券公司、信托公司和基金公司。（及資產(chǎn)額度和授信額度加總）和各自所需提供的數(shù)據(jù)達(dá)成一致，（20207要求金融控股公司及其控股機(jī)構(gòu)在通過(guò)數(shù)據(jù)共享協(xié)同開展[10]（（資產(chǎn)總額和授信總額2021景目標(biāo)直接相關(guān)，且被限定在必要的范圍之中。共享指南》（DB31/T1211-2021）中去標(biāo)識(shí)化要求的技術(shù)?；诙喾桨踩?jì)算的貸款資金流向追蹤有效監(jiān)測(cè)貸款資金流向及用途是銀行防范信用風(fēng)險(xiǎn)重向的追蹤滯后性明顯，無(wú)法準(zhǔn)確掌握貸款資金的真實(shí)用途，是否違規(guī)，實(shí)現(xiàn)了對(duì)貸款資金流向的線上、實(shí)時(shí)監(jiān)測(cè)。BC同為數(shù)據(jù)提供方。貸后資金追蹤流程如下：首先，ACAA現(xiàn)跨行貸款資金流向監(jiān)控。在此場(chǎng)景中，多方安全計(jì)算技術(shù)能夠助力銀行提升關(guān)于（客戶的資金流水?dāng)?shù)據(jù)（資金鏈路信息無(wú)任何原始數(shù)據(jù)被泄露，因此在非受控環(huán)境下無(wú)法重識(shí)別。2021水?dāng)?shù)據(jù)的實(shí)際用途與貸款資金鏈路追蹤直接相關(guān)，且被限定在必要的范圍之中。基于多方安全計(jì)算的安全人臉識(shí)別行全流程存證，支持事后問(wèn)題溯源和審計(jì)。IDID銀行、支付機(jī)構(gòu)等不同機(jī)構(gòu)的人臉特征庫(kù)，進(jìn)行分離存儲(chǔ)，后續(xù)用于身份驗(yàn)證等環(huán)節(jié)的人臉比對(duì)工作。比對(duì)任務(wù)。隨后，終端設(shè)備利用其采集的人臉圖片提取人臉特征值，內(nèi)嵌加密模塊使用秘密分享的方法將人臉特征值轉(zhuǎn)換為密文數(shù)據(jù)分片（即“計(jì)算因子”）形式，并發(fā)送到平臺(tái)的不同計(jì)算節(jié)點(diǎn)緩存。在管理模塊的任務(wù)調(diào)度下，各機(jī)構(gòu)人臉特征值庫(kù)中的密文數(shù)據(jù)分片與緩存的密文數(shù)據(jù)分片在全密文環(huán)境下進(jìn)行比對(duì)，并將比對(duì)結(jié)果分片返回到終端。隨后，解密模塊對(duì)數(shù)據(jù)進(jìn)行拼裝解密，應(yīng)用程序根據(jù)解密后得到的身份識(shí)別結(jié)果完成支付業(yè)務(wù)。（客戶的人臉數(shù)據(jù)（比對(duì)結(jié)果202111《個(gè)人信息保護(hù)法》的個(gè)人信息收集、處理的最小必要原則。的最小范圍，二是個(gè)人信息處理行為與處理目的直接相關(guān)。在基于秘密分享的多方安全計(jì)算協(xié)議下，客戶的人臉特征數(shù)聯(lián)邦學(xué)習(xí)聯(lián)邦學(xué)習(xí)的核心思想是通過(guò)在多個(gè)擁有本地?cái)?shù)據(jù)的數(shù)據(jù)源之間進(jìn)行分布式模型訓(xùn)練，在不需要交換本地個(gè)體或樣本數(shù)據(jù)的前提下，僅通過(guò)交換模型參數(shù)或中間結(jié)果的方式，構(gòu)建基于虛擬融合數(shù)據(jù)下的全局模型。但在交換模型參數(shù)時(shí)通常采用同態(tài)加密等形式，導(dǎo)致計(jì)算性能較低。所以在參與運(yùn)算的每一方數(shù)據(jù)量在百萬(wàn)級(jí)以下時(shí)，適合采用聯(lián)邦學(xué)習(xí)?；诼?lián)邦學(xué)習(xí)的金融反欺詐場(chǎng)景基于單一企業(yè)的數(shù)據(jù)建模逐漸難以應(yīng)對(duì)不斷升級(jí)的詐騙手全合規(guī)的方式融合銀行機(jī)構(gòu)與外部機(jī)構(gòu)，如電商、運(yùn)營(yíng)商、政務(wù)等多元數(shù)據(jù)，實(shí)現(xiàn)跨行業(yè)、跨機(jī)構(gòu)的反欺詐體系建設(shè)，的整體反欺詐能力。針對(duì)某些特定場(chǎng)景的小樣本建模難題，以銀行業(yè)的異業(yè)金融反欺詐為例，借助聯(lián)邦學(xué)習(xí)技術(shù)，圖6聯(lián)邦計(jì)算應(yīng)用場(chǎng)景基于聯(lián)邦學(xué)習(xí)模型能夠?qū)τ脩羝墼p行為進(jìn)行有效識(shí)別，術(shù)(PSI)進(jìn)行跨機(jī)構(gòu)間的樣本安全對(duì)齊，確保參與方直接除了交集樣本無(wú)法獲知或反推其他參與方的非交集部分樣本，（LRXGBoost圖6聯(lián)邦計(jì)算應(yīng)用場(chǎng)景基于聯(lián)邦學(xué)習(xí)模型能夠?qū)τ脩羝墼p行為進(jìn)行有效識(shí)別，效保護(hù)數(shù)據(jù)的所有權(quán)和控制權(quán)，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的安全共享和共創(chuàng)?；诼?lián)邦學(xué)習(xí)的信用卡分期營(yíng)銷信用卡業(yè)務(wù)經(jīng)過(guò)幾年的高速發(fā)展已經(jīng)逐步進(jìn)入業(yè)務(wù)穩(wěn)20227720%的銀行業(yè)金融機(jī)構(gòu)不得新增發(fā)卡。在此背景，信用卡存量客戶經(jīng)營(yíng)成為信用卡業(yè)務(wù)的一項(xiàng)工作重點(diǎn)。在型效果，促進(jìn)業(yè)務(wù)轉(zhuǎn)化。數(shù)據(jù)源進(jìn)行建模或者將數(shù)據(jù)源的數(shù)據(jù)拿到銀行進(jìn)行聯(lián)合建完善、監(jiān)管日趨嚴(yán)格的大背景下，傳統(tǒng)的聯(lián)合建模方式顯然是不能保證數(shù)據(jù)安全和隱私保護(hù)的。各自私域。通信賬單消費(fèi)、通話偏好、上網(wǎng)偏好等信息。ID全量IDIDID基于各方提供的特征標(biāo)簽數(shù)據(jù)，銀行方發(fā)起模型訓(xùn)練任務(wù)。模型訓(xùn)練分別采用縱向聯(lián)邦評(píng)分卡和縱向聯(lián)邦Xgboost在樣本對(duì)齊階段，采用基于安全多方計(jì)算的隱私求交（PSI）技術(shù)，保障求交過(guò)程中的ID信息安全，同時(shí)兩方互相不暴露己方的非交集部分樣本ID。在聯(lián)合模型構(gòu)建階段，基于聯(lián)邦學(xué)習(xí)技術(shù)保障各方原始數(shù)據(jù)不出己方私域?；诼?lián)邦學(xué)習(xí)的信貸產(chǎn)品貸前風(fēng)控貸前風(fēng)控是金融機(jī)構(gòu)信貸產(chǎn)品風(fēng)控管理的第一道防線。資質(zhì)審查，以盡可能地避免放款后不良貸款或壞賬的發(fā)生，降低經(jīng)濟(jì)損失。申請(qǐng)?jiān)u分卡是銀行等金融機(jī)構(gòu)在貸前風(fēng)控環(huán)（申請(qǐng)信用卡、申請(qǐng)貸款）未來(lái)一定時(shí)間內(nèi)發(fā)生逾期或違約的概率，常用于貸前準(zhǔn)入或授信環(huán)節(jié)。據(jù)等。在使用外部數(shù)據(jù)構(gòu)建模型時(shí)同樣面臨著傳統(tǒng)聯(lián)合建模學(xué)習(xí)，在各建模參與方原始數(shù)據(jù)不出私域的前提下，完成各方全局模型的構(gòu)建。（四）隱私保護(hù)輔助技術(shù)數(shù)據(jù)水印技術(shù)可以針對(duì)數(shù)據(jù)文件中的敏感數(shù)據(jù)進(jìn)行高級(jí)別泄露和竊取時(shí)，通過(guò)提取水印信息，可以快速定位風(fēng)險(xiǎn)者，隨著科學(xué)技術(shù)的進(jìn)步，數(shù)據(jù)的網(wǎng)絡(luò)化使用越來(lái)越廣泛，2020年-9293起，361.07據(jù)泄露問(wèn)題的關(guān)鍵。數(shù)據(jù)水印是指在對(duì)原始數(shù)據(jù)進(jìn)行共享/交換時(shí)，通過(guò)復(fù)雜的水印嵌入算法向原始數(shù)據(jù)中植入水印標(biāo)識(shí)，在保證數(shù)據(jù)使用價(jià)值不變的情況下，使數(shù)據(jù)具有可識(shí)別分發(fā)者、分發(fā)對(duì)象、分發(fā)時(shí)間、分發(fā)目的等因素。數(shù)據(jù)水印具有高可用性、高透明無(wú)感、高隱蔽性，不易被外部發(fā)現(xiàn)破解的特性。當(dāng)數(shù)據(jù)發(fā)生泄漏時(shí)，可以通過(guò)對(duì)泄露數(shù)據(jù)中的水印標(biāo)識(shí)進(jìn)行提取，通過(guò)水印標(biāo)識(shí)編碼可以快速查詢到數(shù)據(jù)泄露的單位及責(zé)任人，即數(shù)據(jù)從何處泄露、在什么時(shí)間泄露了什么數(shù)據(jù)。實(shí)現(xiàn)數(shù)據(jù)的準(zhǔn)確追溯，提高數(shù)據(jù)使用過(guò)程中的安全性和可溯源能力。在一方面可以幫助企業(yè)了解自身安全管理與措施的薄弱環(huán)2020五、使用隱私保護(hù)技術(shù)的金融反欺詐案例分析（一）風(fēng)險(xiǎn)控制企業(yè)信貸風(fēng)控背景介紹普惠力度。分行落地應(yīng)用。本項(xiàng)目中，技術(shù)層面，運(yùn)用聯(lián)邦學(xué)習(xí)等隱私計(jì)算技術(shù)，在保證原始數(shù)據(jù)互不可見(jiàn)、合法合規(guī)的前提下，實(shí)現(xiàn)多方數(shù)據(jù)安全協(xié)作；業(yè)務(wù)層面，幫助某銀行某分行引入運(yùn)營(yíng)商某分息，完善了貸前評(píng)估和貸后預(yù)警模型。應(yīng)用場(chǎng)景合規(guī)風(fēng)險(xiǎn)分析交換或融合的數(shù)據(jù)銀行地方分行側(cè)：M3+0；否則剔除此樣本。特征信息：時(shí)點(diǎn)貸款余額、企業(yè)注冊(cè)資本、成立年限、1運(yùn)營(yíng)商地方分公司側(cè)：/終端信息，入網(wǎng)信息。個(gè)人通信數(shù)據(jù)：用戶通過(guò)手機(jī)終端進(jìn)行撥打/接聽(tīng)電話，發(fā)送短信的相關(guān)信息，包括發(fā)送，接收的號(hào)碼，時(shí)間及時(shí)長(zhǎng)等信息。APPWebAPP行多級(jí)分類加工。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險(xiǎn)分析《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等均對(duì)個(gè)人隱私信息的保護(hù)作出了明確的要求。不可見(jiàn)”。與外部進(jìn)行聯(lián)合建模等數(shù)據(jù)協(xié)作。解決方案（技術(shù)架構(gòu)）內(nèi)容2性地探索了基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批模型和服務(wù)方案，并實(shí)現(xiàn)了技術(shù)的落地，如圖7圖7基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批建模方案方案。業(yè)務(wù)服務(wù)方案和建模方案具體如下：服務(wù)的模型，在銀行業(yè)務(wù)中落地的全流程。服務(wù)中，某銀行參與系統(tǒng)包括：銀行數(shù)倉(cāng)系統(tǒng)，信貸審核系統(tǒng)，聯(lián)邦學(xué)習(xí)系統(tǒng)；運(yùn)營(yíng)商參與系統(tǒng)包括：數(shù)倉(cāng)系統(tǒng)，聯(lián)邦學(xué)習(xí)系統(tǒng)，整體交互流程圖如下：圖8基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批業(yè)務(wù)流程圖（部署在某銀行軟件開發(fā)中心預(yù)測(cè)結(jié)果輸出給銀行信貸審核系統(tǒng)。信貸審核系統(tǒng)根據(jù)預(yù)設(shè)置的策略選擇繼續(xù)風(fēng)控流程，或拒絕貸款。建模方案：為驗(yàn)證引入運(yùn)營(yíng)商數(shù)據(jù)，對(duì)普惠金融場(chǎng)景的業(yè)務(wù)價(jià)值，我們使用如下的建模技術(shù)方案，如圖9所示：圖9基于聯(lián)邦學(xué)習(xí)的普惠金融貸前篩查審批建模方案引入數(shù)據(jù)：本方案中使用了移動(dòng)通信運(yùn)營(yíng)商數(shù)據(jù)，共包括個(gè)人基本信息，用戶通信信息，用戶上網(wǎng)信息，用戶地理1182APP量選擇等變量探索和篩選方法。集和驗(yàn)證集的篩選，并應(yīng)用邏輯回歸，XGBoost模型訓(xùn)練和調(diào)優(yōu)。用“XGBoost“XGBoost雙邊”等兩種不同的建模方法進(jìn)行A/BXGBoostXGBoostXGBoostXGBoost模型評(píng)估：通過(guò)對(duì)訓(xùn)練集及驗(yàn)證集下XGBoost工行和XGBoostKS，AUC5%～8%的效果。隱私計(jì)算技術(shù)應(yīng)用成效銀行某分行以創(chuàng)新技術(shù)應(yīng)用賦能金融數(shù)據(jù)要素價(jià)值發(fā)揮的活力。（出M3+逾期）。業(yè)務(wù)測(cè)算效果下，當(dāng)該模型完整應(yīng)用于現(xiàn)有（20204000.2%8000在此基礎(chǔ)上，本項(xiàng)目還將打造面向小微商戶的開放式融資服務(wù)新模式，該服務(wù)上線后，客戶可在線主動(dòng)申請(qǐng)業(yè)務(wù)，由系統(tǒng)開展自動(dòng)審批，大幅提高業(yè)務(wù)辦理效率和客戶體驗(yàn)，并進(jìn)一步擴(kuò)大普惠金融服務(wù)面。TEE的聯(lián)合統(tǒng)計(jì)的金融機(jī)構(gòu)信貸風(fēng)控案例背景介紹隨著金融機(jī)構(gòu)消費(fèi)貸快速發(fā)展，由于不需要抵押物等，據(jù)來(lái)判斷是否存在多頭借貸行為，放貸存在風(fēng)險(xiǎn)。其借貸行為，盡量降低借貸欺詐的出現(xiàn)。應(yīng)用場(chǎng)景合規(guī)風(fēng)險(xiǎn)分析1）交換或融合的數(shù)據(jù)消費(fèi)金融機(jī)構(gòu)側(cè)：個(gè)人信貸歷史記錄、個(gè)人信貸還款歷史記錄、個(gè)人信貸逾期記錄等；第三方數(shù)據(jù)機(jī)構(gòu)側(cè)：個(gè)人消費(fèi)行為及特征信息、運(yùn)營(yíng)商信息等；2）涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險(xiǎn)分析2021年，我國(guó)正式發(fā)布《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)保法》）、《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273-2020）、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171-2020），以備受關(guān)注的數(shù)據(jù)安全、個(gè)人金融信息安全及權(quán)益保護(hù)領(lǐng)域在法律層面和技術(shù)操作層面提出更高的要求和更清晰的規(guī)范。銀行要擴(kuò)大信息數(shù)據(jù)的維度，增強(qiáng)信貸風(fēng)險(xiǎn)的管控能力的同時(shí)，因?yàn)槁?lián)合多渠道、多方面的客戶信息，從而產(chǎn)生個(gè)人授權(quán)不清晰、不合規(guī)等個(gè)人數(shù)據(jù)隱私風(fēng)險(xiǎn)問(wèn)題和在數(shù)據(jù)共享期間因技術(shù)差異導(dǎo)致的數(shù)據(jù)泄露問(wèn)題。解決方案（技術(shù)架構(gòu)）內(nèi)容基于TEE的聯(lián)合統(tǒng)計(jì)方案如圖10所示圖10基于TEE的聯(lián)合統(tǒng)計(jì)方案是代表該用戶存在多頭借貸行為，否則代表不存在。CPUTEETEE案例中數(shù)據(jù)提供方消費(fèi)金融機(jī)構(gòu)和第三方數(shù)據(jù)機(jī)構(gòu)將數(shù)據(jù)均具備TEETEE發(fā)起方的TEE由于TEE效率提升、成本降低TEE（TEE）MPC用TEE安全性及靈活性TEECPUTEE操作系統(tǒng)環(huán)境受控的前提下保護(hù)關(guān)鍵數(shù)據(jù)資產(chǎn)和關(guān)鍵計(jì)算TEETEE提高到“抵御惡意攻擊模型”。據(jù)需求調(diào)整查詢和計(jì)算條件，用戶可以實(shí)現(xiàn)不同算法對(duì)適TEE（二）反欺詐聯(lián)邦學(xué)習(xí)助力銀行貸前反欺詐背景介紹行等相關(guān)信貸機(jī)構(gòu)造成了嚴(yán)重的損失。（等，這些數(shù)據(jù)有助于銀行側(cè)來(lái)進(jìn)行貸前風(fēng)控的反欺詐。值。應(yīng)用場(chǎng)景合規(guī)風(fēng)險(xiǎn)分析交換或融合的數(shù)據(jù)銀行和互聯(lián)網(wǎng)機(jī)構(gòu)側(cè)，互相融合的數(shù)據(jù)主要包括：在銀行側(cè)：主要包括歷史還款信息、征信數(shù)據(jù)和第三方的通用征信分等。在互聯(lián)網(wǎng)機(jī)構(gòu)側(cè)：主要包括互聯(lián)網(wǎng)特征庫(kù)的用戶數(shù)據(jù)（消費(fèi)行為、消費(fèi)特征、網(wǎng)絡(luò)行為軌跡等）、黑灰產(chǎn)名單庫(kù)數(shù)據(jù)等。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險(xiǎn)分析法》等法律法規(guī)，需要對(duì)個(gè)人敏感信息采取嚴(yán)格保護(hù)措施，JR/T0171-2020聯(lián)邦學(xué)習(xí)可以有效解決合作中數(shù)據(jù)隱私保護(hù)與特征變時(shí)的數(shù)據(jù)安全。解決方案（技術(shù)架構(gòu)）內(nèi)容XX11圖11聯(lián)邦學(xué)習(xí)助力銀行貸前風(fēng)控反欺詐的技術(shù)架構(gòu)圖圖11聯(lián)邦學(xué)習(xí)助力銀行貸前風(fēng)控反欺詐的技術(shù)架構(gòu)圖在金融+互聯(lián)網(wǎng)數(shù)據(jù)融合的應(yīng)用場(chǎng)景中，模型訓(xùn)練的業(yè)務(wù)流程如下：key提取key、黑灰產(chǎn)等數(shù)據(jù)；銀行側(cè)和數(shù)據(jù)源側(cè)的聯(lián)邦學(xué)習(xí)工具基于提取的數(shù)據(jù)，進(jìn)行安全聯(lián)合建模，并生成欺詐風(fēng)控的銀行子模型和數(shù)據(jù)源子模型；銀行側(cè)與數(shù)據(jù)源側(cè)發(fā)布各自的子模型。在金融+互聯(lián)網(wǎng)數(shù)據(jù)融合的應(yīng)用場(chǎng)景中，模型調(diào)用的業(yè)務(wù)流程如下：1銀行基于用戶的keyAPI的子模型分，聯(lián)合計(jì)算出用戶欺詐風(fēng)險(xiǎn)評(píng)分；銀行側(cè)總引擎返回用戶欺詐風(fēng)險(xiǎn)評(píng)分。在上述流程中，銀行機(jī)構(gòu)與互聯(lián)網(wǎng)機(jī)構(gòu)基于聯(lián)邦學(xué)習(xí)，隱私計(jì)算技術(shù)應(yīng)用成效XXKS30%金的風(fēng)險(xiǎn)貸款申請(qǐng)?；诼?lián)邦學(xué)習(xí)的銀行貸前反欺詐評(píng)分模型背景介紹重要。借助外部數(shù)據(jù)來(lái)完善整個(gè)反欺詐體系。應(yīng)用場(chǎng)景合規(guī)風(fēng)險(xiǎn)分析交換或融合的數(shù)據(jù)在引入外部數(shù)據(jù)構(gòu)建反欺詐體系時(shí)，往往涉及數(shù)據(jù)的傳輸、存儲(chǔ)和使用的環(huán)節(jié)。以構(gòu)建反欺詐評(píng)分模型為例在外部數(shù)據(jù)源側(cè)，根據(jù)引入的數(shù)據(jù)類型的不同常常包括用戶手機(jī)號(hào)、設(shè)備號(hào)、消費(fèi)行為等信息。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險(xiǎn)分析UAPIY解決方案在本案例中，通過(guò)引入三個(gè)不同的外部數(shù)據(jù)進(jìn)行特征維度補(bǔ)充，為該銀行構(gòu)建了反欺詐評(píng)分模型，如圖11所示。圖11基于聯(lián)邦學(xué)習(xí)的反欺詐模型訓(xùn)練app營(yíng)商數(shù)據(jù)源機(jī)構(gòu)提供了賬單消費(fèi)、通話、上網(wǎng)等信息。IDIDID隱私計(jì)算技術(shù)應(yīng)用成效AUC0.75+，KS11%?；诙喾桨踩?jì)算的金融反欺詐案例背景介紹近年來(lái)，在互聯(lián)網(wǎng)、大數(shù)據(jù)及人工智能等新興技術(shù)的驅(qū)動(dòng)下，商業(yè)銀行積極開拓創(chuàng)新產(chǎn)品及服務(wù)，業(yè)務(wù)活動(dòng)日趨復(fù)雖然銀行能夠通過(guò)其自身沉淀的黑名單信息在事前篩查并阻擋在本行有欺詐記錄的客戶，但其并無(wú)法了解客戶在其他業(yè)秘密等顧慮而拒絕共享黑名單數(shù)據(jù)及相關(guān)解釋邏輯信息，導(dǎo)致各機(jī)構(gòu)對(duì)客戶金融行為的了解僅局限于自身渠道，無(wú)法應(yīng)用場(chǎng)景合規(guī)風(fēng)險(xiǎn)分析交換或融合的數(shù)據(jù)的姓名和身份證號(hào)。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險(xiǎn)分析上述數(shù)據(jù)的共享受到一系列法規(guī)約束。在《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》要求金融機(jī)構(gòu)原則上不應(yīng)共享、轉(zhuǎn)讓其收集的個(gè)人金融信息，確需共享、轉(zhuǎn)讓的，應(yīng)充分重視信息安全風(fēng)險(xiǎn)?！秱€(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)通過(guò)制定內(nèi)部管理制度和操作規(guī)程、對(duì)個(gè)人信息實(shí)行分類管理、采取相應(yīng)加密、去標(biāo)識(shí)化等安全技術(shù)措施等手段，防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失。因此，若銀行間的信用卡欺詐黑名單以明文形式共享，存在較高的個(gè)人身份證數(shù)據(jù)泄露及濫用風(fēng)險(xiǎn)，銀行面臨的數(shù)據(jù)合規(guī)壓力大、成本高。解決方案（技術(shù)架構(gòu)）內(nèi)容B（DS（）輸入多方安全計(jì)算平臺(tái)，B（DS）以計(jì)算因子的形式輸入多方安全計(jì)算（ES）執(zhí)行（BA通過(guò)數(shù)據(jù)服務(wù)節(jié)點(diǎn)以密文形式（即“輸出因子”）B并被解密使用。在此方案下，AB12圖12多方安全計(jì)算隱匿查詢架構(gòu)圖在該案例中，多方安全計(jì)算技術(shù)助力銀行提升了關(guān)于黑名單數(shù)據(jù)及身份證號(hào)等數(shù)據(jù)在非受控環(huán)境下無(wú)法重識(shí)別，要原則。隱私計(jì)算技術(shù)應(yīng)用成效實(shí)現(xiàn)黑名單數(shù)據(jù)安全共享，為銀行業(yè)破解數(shù)據(jù)壁壘、共享風(fēng)險(xiǎn)信息、提升聯(lián)合反欺詐水平做出標(biāo)桿性示范。基于多方安全圖計(jì)算的中小微企業(yè)融資反欺詐案例背景介紹近年來(lái)，中小微企業(yè)融資中的金融欺詐問(wèn)題日益嚴(yán)重，（請(qǐng)等多領(lǐng)域）幾乎都會(huì)受到欺詐攻擊。針對(duì)金融欺詐問(wèn)題，金融機(jī)構(gòu)通常利用反欺詐規(guī)則模型或機(jī)器學(xué)習(xí)模型來(lái)預(yù)警，這兩種方式都是從歷史案例中發(fā)現(xiàn)金融欺詐時(shí)重復(fù)出現(xiàn)的個(gè)體行為模式。但隨著時(shí)間演化、發(fā)展和反欺詐技術(shù)進(jìn)步，金融欺詐團(tuán)伙呈現(xiàn)有組織欺詐趨勢(shì)，市場(chǎng)急需新技術(shù)來(lái)對(duì)傳統(tǒng)反欺詐技術(shù)進(jìn)行補(bǔ)充。圖計(jì)算是以圖作為數(shù)據(jù)模型來(lái)表達(dá)問(wèn)題并予以解決的過(guò)程，需要解決圖數(shù)據(jù)組織及劃分、頂點(diǎn)程序調(diào)度和計(jì)算通信模式等關(guān)鍵技術(shù)，目前主要應(yīng)用在網(wǎng)頁(yè)排序、社區(qū)發(fā)現(xiàn)、最短路徑等問(wèn)題。一些電商平臺(tái)在智能風(fēng)控場(chǎng)景中也有圖計(jì)算的應(yīng)用實(shí)踐，但并未與多方安全計(jì)算技術(shù)進(jìn)行結(jié)合，數(shù)據(jù)隱私上無(wú)法得到保障，難以滿足合規(guī)要求。識(shí)別團(tuán)伙欺詐行為，助力金融機(jī)構(gòu)提高風(fēng)控能力，通過(guò)解決中小企業(yè)融資難問(wèn)題，安全高效服務(wù)實(shí)體經(jīng)濟(jì)。應(yīng)用場(chǎng)景合規(guī)風(fēng)險(xiǎn)分析交換或融合的數(shù)據(jù)本項(xiàng)目通過(guò)融合運(yùn)營(yíng)商和銀行的自有圖數(shù)據(jù)，構(gòu)建一個(gè)虛擬的全局圖網(wǎng)絡(luò)。其中：運(yùn)營(yíng)商數(shù)據(jù)主要包括通話數(shù)據(jù)、設(shè)備數(shù)據(jù)、短信數(shù)據(jù)、位置數(shù)據(jù)等；銀行數(shù)據(jù)主要包括聯(lián)系人數(shù)據(jù)、擔(dān)保數(shù)據(jù)、交易數(shù)據(jù)、信貸數(shù)據(jù)等。涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險(xiǎn)分析依據(jù)中國(guó)人民銀行發(fā)布的《個(gè)人金融信息技術(shù)保護(hù)規(guī)范》，個(gè)人金融信息全生命周期各階段都存在對(duì)應(yīng)的風(fēng)險(xiǎn)。數(shù)據(jù)是否脫敏、是否去標(biāo)識(shí)、數(shù)據(jù)是否被使用方故意泄漏、數(shù)據(jù)聯(lián)合應(yīng)用的場(chǎng)景下，其應(yīng)用流程都是非標(biāo)準(zhǔn)化的過(guò)程，存在數(shù)據(jù)流出、泄漏、復(fù)制等各種風(fēng)險(xiǎn)。解決方案（技術(shù)架構(gòu)）內(nèi)容圖13多方安全圖計(jì)算技術(shù)架構(gòu)演示圖圖13多方安全圖計(jì)算技術(shù)架構(gòu)演示圖流程如下：銀行側(cè)對(duì)用戶黑名單屬性值進(jìn)行半同態(tài)加密得到密態(tài)值并發(fā)送至運(yùn)營(yíng)商，密態(tài)值也無(wú)法逆推得到屬性值明文。時(shí)，全程都融合高性能加密算法及K-匿名、L-多樣性、差分隱私等技術(shù)，對(duì)敏感數(shù)據(jù)潛在風(fēng)險(xiǎn)進(jìn)行檢測(cè)、預(yù)判和處理。隱私計(jì)算技術(shù)應(yīng)用成效段。警群體性客戶的聯(lián)合欺詐風(fēng)險(xiǎn)。該項(xiàng)目通過(guò)多方安全圖計(jì)算等技術(shù)作為開戶真實(shí)性意貸等擾亂金融秩序的行為，營(yíng)造健康的普惠金融生態(tài)。隱私計(jì)算助力醫(yī)療保險(xiǎn)智能理賠反欺詐應(yīng)用背景介紹大健康服務(wù)完善。商業(yè)健康險(xiǎn)作為促進(jìn)多層次醫(yī)療保障體系建設(shè)的重要組成部分，對(duì)于國(guó)民醫(yī)療健康具有重要意義。20221為了解決千萬(wàn)級(jí)在保用戶醫(yī)療險(xiǎn)的理賠體驗(yàn)、成本和效能問(wèn)題，某財(cái)險(xiǎn)構(gòu)建了基于理賠科技平臺(tái)和隱私計(jì)算框架的智能理賠系統(tǒng)，借助數(shù)據(jù)優(yōu)勢(shì)（十萬(wàn)級(jí)典型理賠案件）并輔以一定的知識(shí)約束，實(shí)現(xiàn)醫(yī)療憑證深度結(jié)構(gòu)化和“專家級(jí)”高置信輔助核賠決策。系統(tǒng)基于百萬(wàn)醫(yī)療憑證圖像的機(jī)器學(xué)習(xí)，實(shí)現(xiàn)了視覺(jué)識(shí)別+文本分類+文本語(yǔ)義理解的多模態(tài)醫(yī)療憑證識(shí)別模型，對(duì)100+種醫(yī)療憑證的識(shí)別準(zhǔn)確率達(dá)到95%以上。（SecureCollaborativeQueryLanguage，XXISV應(yīng)用場(chǎng)景合規(guī)風(fēng)險(xiǎn)分析交換或融合的數(shù)據(jù)保險(xiǎn)機(jī)構(gòu)側(cè)：報(bào)案數(shù)據(jù)第三方數(shù)據(jù)機(jī)構(gòu)側(cè)：醫(yī)療診斷數(shù)據(jù)涉及的相關(guān)法規(guī)及合規(guī)風(fēng)險(xiǎn)分析依據(jù)個(gè)保法、《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》解決方案（技術(shù)架構(gòu)）內(nèi)容SCQL（MPCSQL）多方聯(lián)合分析領(lǐng)域?qū)?4圖14基于多方安全計(jì)算的保險(xiǎn)理賠聯(lián)合分析業(yè)務(wù)流程get